ภัยคุกคามไซเบอร์
การหลอกลวงผ่านอีเมลธุรกิจ (BEC)
Business Email Compromise (BEC)
BEC spoofs or hijacks business email to trick victims into transferring money or changing bank details — often causing large direct financial loss.
ทำไม BEC ถึงเสียหายหนัก
BEC ไม่ต้องใช้มัลแวร์ แต่อาศัยการหลอกกระบวนการทำงานจริง เมื่อเงินถูกโอนออกไปยังบัญชีของมิจฉาชีพแล้ว มักติดตามคืนได้ยาก ความเสียหายจึงเป็นตัวเงินโดยตรงและสูง
มาตรการที่ได้ผลที่สุด
- ยืนยันการโอน/เปลี่ยนบัญชีผ่านช่องทางที่สองเสมอ
- เปิด MFA บนอีเมลธุรกิจเพื่อกันการถูกยึดบัญชี
- อบรมฝ่ายการเงินและจัดทำขั้นตอนอนุมัติการจ่ายเงินที่ชัดเจน
ทำไมบริษัทประกันถึงถามเรื่องนี้
BEC เป็นสาเหตุของการสูญเงินก้อนใหญ่โดยตรง และมักอยู่ในความคุ้มครองส่วน Cyber Crime / Social Engineering บริษัทประกันถามเพราะต้องการเห็นมาตรการยืนยันการโอนเงินและการเปลี่ยนบัญชี องค์กรที่มีขั้นตอนตรวจสอบสองชั้นจะลดความเสี่ยงและได้เงื่อนไขที่ดีกว่า
เช็คตัวเอง
องค์กรของคุณมีขั้นตอนยืนยันผ่านช่องทางที่สอง (เช่น โทรกลับ) ก่อนโอนเงินก้อนใหญ่หรือเปลี่ยนเลขบัญชีตามอีเมลแล้วหรือยัง?
ทำแบบประเมินความพร้อม 18 ข้อคำถามที่พบบ่อย
BEC ต่างจาก Phishing อย่างไร
Phishing มักหว่านหลอกเอารหัสผ่านหรือแพร่มัลแวร์ ส่วน BEC เจาะจงกระบวนการการเงิน โดยปลอมเป็นผู้บริหารหรือคู่ค้าเพื่อหลอกให้โอนเงินหรือเปลี่ยนบัญชี
รูปแบบ BEC ที่พบบ่อยมีอะไรบ้าง
เช่น อีเมลปลอมเป็นผู้บริหารสั่งโอนด่วน, อีเมลปลอมเป็นซัพพลายเออร์ขอเปลี่ยนเลขบัญชีรับเงิน, และการยึดอีเมลจริงเพื่อแทรกกลางบทสนทนาการชำระเงิน
ป้องกัน BEC อย่างไรให้ได้ผล
ตั้งกระบวนการยืนยันสองช่องทางก่อนโอนเงินหรือเปลี่ยนบัญชี, เปิด MFA บนอีเมลธุรกิจ, และอบรมฝ่ายการเงินให้รู้ทันสัญญาณเร่งรีบผิดปกติ